Artikel ditulis oleh Kumaran Subramaniam, Cxpose.tech
Satu insiden telah mengguncang sistem IT global, menyoroti kerentanan dunia yang saling terhubung. Para ahli berbagi pandangan tentang bagaimana membangun kembali kepercayaan dan ketahanan dalam keamanan siber.
Kepercayaan, yang dibangun selama bertahun-tahun, bisa hancur dalam sekejap. Dalam dunia keamanan siber yang penuh risiko, di mana satu kerentanan dapat menyebabkan konsekuensi besar, pepatah ini terasa semakin relevan. Gangguan terbaru dari CrowdStrike, sebuah gangguan digital yang berdampak luas, mengungkapkan kerentanan sistem kita yang saling terhubung.
Saat bisnis dan layanan penting di seluruh dunia berjuang mengatasi dampaknya, muncul kesadaran akan kerentanan yang lebih dalam. Insiden ini menyoroti tidak hanya kerentanan infrastruktur digital kita tetapi juga memicu penilaian ulang terhadap strategi dan perlindungan yang kita andalkan. Dari industri penerbangan hingga perbankan, dan layanan kesehatan, gangguan ini mengingatkan bahwa keamanan dunia digital kita terkait erat dengan stabilitas ekonomi, kesehatan, dan kesejahteraan.
Setelah kejadian luar biasa ini, para pemimpin industri terlibat dalam diskusi penting tentang langkah-langkah ke depan. Bagaimana kita bisa membangun kembali kepercayaan pada sistem digital kita? Apakah insiden ini akan memicu perubahan besar dalam strategi keamanan siber? Teknologi dan praktik baru apa yang bisa menawarkan ketahanan terbaik terhadap ancaman di masa depan?
Untuk memahami lebih dalam tantangan dan peluang yang ada, kami meminta pandangan dari para ahli yang berada di garis depan keamanan siber dan ketahanan IT. Wawasan mereka memberikan pandangan tentang masa depan keamanan digital dan langkah-langkah penting yang harus kita ambil untuk melindungi dunia yang semakin terhubung.
Implikasi Lebih Luas Dari Gangguan Ini Terhadap Kepercayaan Dan Keyakinan Pada Sistem Digital.
David Ng, Direktur Area, Asia, SecurityScorecard
Pendekatan proaktif untuk meningkatkan ketahanan siber infrastruktur kritis sangat diperlukan untuk memastikan layanan penting tetap beroperasi. Langkah menuju metrik, regulasi, dan penguatan rantai pasokan akan menciptakan masa depan digital yang lebih andal dan dipercaya. Dengan pandangan yang lebih transparan dan terukur tentang risiko siber, lembaga infrastruktur kritis tidak hanya dapat lebih berkelanjutan tetapi juga mempertahankan kepercayaan publik.
Antisipasi Perubahan Signifikan Dalam Desain Infrastruktur IT Atau Strategi Keamanan Siber.
Kemungkinan akan ada diskusi besar tentang ketahanan siber, yang mempertimbangkan lebih banyak ketahanan terhadap, bukan hanya peristiwa keamanan siber, tetapi juga masalah IT lainnya, seperti insiden ini. Lebih banyak perusahaan akan mempertimbangkan alternatif Endpoint Detection and Response (EDR), seperti air gapping dan isolasi. Selain itu, lebih banyak perusahaan akan mempertimbangkan untuk benar-benar memblokir pembaruan otomatis dan memilih pembaruan sistematis dan terkendali untuk aplikasi perangkat lunak kritis. Anda mungkin akan melihat organisasi mengambil pendekatan yang lebih heterogen dengan mencampur lebih banyak Mac dibandingkan Windows dan menggunakan beberapa EDR di seluruh jejak mereka.
Risiko mengandalkan satu vendor untuk layanan keamanan siber kritis dan cara bisnis dapat mendiversifikasi strategi keamanan siber mereka untuk mengurangi risiko tersebut.
Goldman Sachs pernah memiliki kebijakan untuk mendapatkan alat dari beberapa vendor. Dengan cara ini, jika satu firewall gagal, ada vendor lain yang lebih tangguh. Gangguan global ini mengingatkan akan kerentanan dan risiko konsentrasi sistemik dari teknologi yang menjalankan kehidupan sehari-hari: maskapai penerbangan, bank, telekomunikasi, bursa saham, dan lainnya.
SecurityScorecard, bekerja sama dengan McKinsey, menghasilkan penelitian yang menunjukkan bahwa 62% dari permukaan serangan eksternal global terkonsentrasi pada produk dan layanan hanya dari 15 perusahaan. Ini berarti, Anda perlu memiliki sistem yang beragam, mengetahui di mana titik kegagalan tunggal Anda, dan secara proaktif menguji stres melalui latihan meja dan simulasi gangguan. Pertimbangkan konsep “chaos monkey”, di mana Anda sengaja merusak sistem Anda – misalnya, mematikan database atau membuat firewall tidak berfungsi untuk melihat bagaimana sistem Anda bereaksi.
Teknologi baru atau praktik keamanan siber yang dapat secara signifikan meningkatkan ketahanan infrastruktur kritis terhadap peristiwa serupa.
Memahami dan mengelola rantai pasokan sangat penting dalam mengurangi risiko ini. Dengan secara proaktif mengidentifikasi ketergantungan dan potensi kerentanan dalam ekosistem Anda, Anda dapat memperkuat ketahanan organisasi terhadap peristiwa yang mengganggu.
Perusahaan Ekosistem Teknologi Dan Perangkat Lunak Harus Bekerja Lebih Baik Bersama-Sama Untuk Menghindari Insiden Semacam Ini Di Masa Depan.
Melissa Bischoping, Direktur, Endpoint Security, Tanium
Peristiwa ini mengingatkan kita bahwa meskipun kita mendapat manfaat dari konektivitas real-time dan informasi cepat, kita juga harus menyeimbangkannya dengan risiko masalah yang dapat menyebar dengan kecepatan yang sama. Ke depan, kita harus fokus pada ketahanan dan redundansi dalam teknologi yang kita bangun dan terapkan di seluruh dunia. Kegagalan tidak bisa dihindari, sehingga memiliki lapisan ketahanan, visibilitas real-time, dan rencana kelangsungan bisnis yang memperhitungkan remediasi paling kompleks harus menjadi pusat dari setiap percakapan manajemen risiko.
Ini adalah kejadian langka yang akan dipelajari oleh seluruh industri. Perhatian lebih besar pada detail dalam pengiriman perangkat lunak yang dipadukan dengan visibilitas real-time dari perubahan pada endpoint, dan kemampuan otonom untuk memberi tahu – dan menghentikan – pembaruan bermasalah akan menjadi bagian penting dari masa depan pengiriman perangkat lunak yang aman dan andal serta manajemen IT perusahaan. Dunia membutuhkan solusi yang dapat hidup berdampingan dan memberikan dukungan saat satu gagal.
Kita menaruh banyak kepercayaan pada penyedia yang mengirimkan perangkat lunak ke organisasi kita. Sangat penting bahwa kita memiliki percakapan tentang memungkinkan pelanggan untuk tetap mengendalikan perubahan pada endpoint dan menyeimbangkan kebutuhan untuk menyebarkan informasi yang paling mutakhir dengan strategi penerimaan risiko unik setiap lingkungan. Memungkinkan organisasi untuk mengontrol laju di mana endpoint menerima perubahan adalah komponen penting dari mitigasi risiko, dan satu yang membantu membangun kepercayaan antara penyedia perangkat lunak dan pelanggan mereka.
Vendor perlu memikirkan kembali pendekatan mereka terhadap distribusi pembaruan, berpotensi mengadopsi model yang lebih terperinci untuk meminimalkan risiko.
Alexander Liskin, Kepala Penelitian Ancaman, Kaspersky
Dunia mengikuti berita tentang gangguan IT global baru-baru ini yang mempengaruhi ribuan bisnis, termasuk bandara dan bank. Untuk mencegah situasi serupa di masa depan, vendor keamanan informasi harus sangat bertanggung jawab atas kualitas pembaruan yang mereka rilis. Penting untuk mematuhi prinsip rilis pembaruan terperinci. Ini berarti pembaruan tidak diluncurkan secara global ke semua pelanggan secara bersamaan, tetapi secara bertahap. Pendekatan ini memungkinkan lokalisasi dan resolusi yang lebih cepat dari setiap kegagalan yang tidak terduga.
Selain itu, pemantauan berkelanjutan dan kemampuan untuk segera menghentikan pembaruan sangat penting. Jika terjadi masalah yang tidak terduga yang mempengaruhi pengguna, mereka harus didaftarkan dengan prioritas yang sesuai, dan langkah-langkah untuk resolusi harus dianalisis dan diterapkan segera. Mengatasi masalah menjadi prioritas utama di semua tingkat dalam perusahaan. Seperti halnya insiden siber lainnya, penting untuk tidak hanya mengurangi kerusakan yang terlihat tetapi juga mengidentifikasi dan memperbaiki penyebab utama untuk mencegah insiden serupa di masa depan.
Memerangi ‘What Ifs’: Pemimpin Bisnis Harus Mempersiapkan Yang Tak Terduga
Todd Inskeep, Pendiri & Penasihat Keamanan Siber Eksekutif, Incovate Solutions
Perusahaan, dan terutama pemimpin bisnis, perlu mundur dan menyadari bahwa peristiwa seperti ini sangat jarang terjadi – namun sangat berdampak. Terakhir kali kami mengalami peristiwa global serupa adalah pada tahun 2017 dengan NotPetya. Bahkan 45 menit dalam tujuh tahun kurang dari enam sigma kualitas di seluruh kombinasi teknologi cloud dan IT. Pemimpin bisnis dan IT harus menggabungkan tinjauan risiko pihak ketiga dengan wargame untuk mengeksplorasi skenario “bagaimana jika”. Bagaimana jika teknologi ini (dan proses bisnis terkait) tidak tersedia karena serangan siber, pembaruan, salah konfigurasi, atau jenis insiden lainnya?
Untuk industri seperti keuangan dan perawatan kesehatan, kita juga perlu memikirkan tentang peristiwa CDK Global dan Change Healthcare baru-baru ini yang berdampak signifikan pada dealer mobil berbasis AS dan penyedia layanan kesehatan. Kedua peristiwa tersebut berdampak dan memerlukan tanggapan yang luar biasa dari organisasi. Namun, organisasi-organisasi tersebut mampu bertahan. Tantangannya terletak pada tanggapan untuk memahami dan mengurangi dampak ini secara lebih efisien, transparan, dan dengan komunikasi yang efektif kepada pelanggan mereka. Wargame, pengujian latihan meja, dan pembelajaran dari setiap insiden menjadi sangat penting.
Penegakan regulasi dan ketentuan kepatuhan juga perlu diselaraskan untuk menghadapi ancaman ini. Pemimpin bisnis harus bekerja dengan regulator untuk mengembangkan kerangka kerja
(Artikel ini pertama kali dimuat di Cxpose.tech dalam Bahasa Inggris)
